nginx图片防盗链

最新推荐文章于 2025-05-31 18:27:41 发布
原创 最新推荐文章于 2025-05-31 18:27:41 发布 · 743 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

一、全站图片防盗链

在/usr/local/nginx/conf/nginx.conf文件要添加防盗链的server段里添加下面的代码:

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
valid_referers none blocked *.fish.com *.fish.com;
if ($invalid_referer)
{
rewrite ^/ http://www.otherdomin.com/403.jpg;
#return 403;
}
}

测试一下配置是否OK,重启nginx

说明:
1、请将代码中的*.fish.com *.fish.com等换成你自己的域名。
2、请确保server段中只有一个location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$,否则可能导致代码无效。
3、替换的图片地址要使用没有防盗链的网站图片,否则由于替换的图片其实也处于防盗链情况下,会造成仍旧无法显示设置的图片。

如果有下面这段代码,请将其删除或者与上面的代码合并成一段 :

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}

合并后,expire和防盗链都有效

location ~* ^.+\.(jpg|jpeg|gif|png|swf|rar|zip|css|js)$
{
valid_referers none blocked *.junguoguo.com *.junguoguo.com;
if ($invalid_referer) {
rewrite ^/ http://www.otherdomin.com/403.jpg;
return 403;
}
expires 30d;
}

测试一下配置是否OK,重启nginx,你会发现,防盗链设置已经生效了。

二:针对图片目录防止盗链

location /images/
{
alias /data/images/;
valid_referers none blocked server_names *.junguoguo.com junguoguo.com ;
if ($invalid_referer)
{
return 403;
}
}

三:使用第三方模块ngx_http_accesskey_module实现Nginx防盗链

实现方法如下:
1. 下载NginxHttpAccessKeyModule模块文件:Nginx-accesskey-2.0.3.tar.gz;http://wiki.nginx.org/File:Nginx-accesskey-2.0.3.tar.gz
2. 解压此文件后,找到nginx-accesskey-2.0.3下的config文件。编辑此文件:替换其中的”$HTTP_ACCESSKEY_MODULE”为”ngx_http_accesskey_module”;
3. 用一下参数重新编译nginx:
./configure –add-module=path/to/nginx-accesskey
4. 修改nginx的conf文件,添加以下几行:
location /download {
accesskey on;
accesskey_hashmethod md5;
accesskey_arg “key”;
accesskey_signature “mypass$remote_addr”;
}
其中:
accesskey为模块开关;
accesskey_hashmethod为加密方式MD5或者SHA-1;
accesskey_arg为url中的关键字参数;
accesskey_signature为加密值,此处为mypass和访问IP构成的字符串。

访问测试脚本download.php:
$ipkey= md5(“mypass”.$_SERVER['REMOTE_ADDR']);
$output_add_key=”<a href=http://www.domain.com/download/G3200507120520LM.rar?key=”.$ipkey.”>download_add_key</a><br />”;
$output_org_url=”<a href=http://www.domain.com/download/G3200507120520LM.rar>download_org_path</a><br />”;
echo $output_add_key;
echo $output_org_url;
?>
访问第一个download_add_key链接可以正常下载,第二个链接download_org_path会返回403 Forbidden错误。

分享:

nginx 配置防盗链
congge
06-10 8057
nginx 防盗链配置
Nginx配置优化及防盗链
kid00013的博客
05-06 1745
目录 1.隐藏Nginx版本号 法一:修改Nginx配置文件的http模块 法二:修改源码文件,重新编译安装 2.修改用户和组 3.设置网站的缓存时间 4.日志切割 5.设置网络超时时间 6.更改进程数 7.配置防盗链 1.隐藏Nginx版本号 法一:修改Nginx配置文件的http模块 这个字段需要手动写入 完成配置之后,重启服务 或者我们可以使用下面的命令查看网址的数据 curl -I IP地址 法二:修改源码文件,重新编译安装 修改配置文件.
nginx 实现图片防盗链功能
无知人生,记录点滴
01-02 2509
Referer 首部包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用 Referer 首部识别访问来源,可能会以此进行统计分析、日志记录以及缓存优化等。通俗来说,假如我通过 Google 搜索去搜索referer,然后搜索引擎给出了一堆链接,这个时候,我点击链接,那么 http 头就会带上 referer 字段信息,并且值就是 Google 搜索的 url 地址https://www.google.com;
Nginx实现图片防盗链
daxiaoge111的博客
07-09 1899
前提:如果图片放在阿里云服务器,那么不需要考虑图片防盗,因为阿里云有相应的服务和安全防范措施,本文是基于自己的图片服务器配置Nginx。 1、两台服务器: A:192.168.66.231 B:192.168.66.232 2、Nginx 防盗链原理: Nginx防盗链原理就是在Nginx图片服务器上,配置好自己内部服务器的所有地址,相当于放到白名单里,其他的外部地址则在访问Nginx时会...
nginx中的路径匹配规则详解(location规则)
最新发布
weixin_36848554的博客
05-31 137
Nginx的location匹配规则优先级可以总结为:精确匹配(最长前缀匹配(^~),但会停止后续的正则匹配搜索正则表达式匹配(和~*),按配置顺序普通前缀匹配(无修饰符),也按配置顺序默认匹配(
NginxNginx实现图片防盗链
后端研发工程师Marion的博客
09-08 2031
32-基本使用-防盗链与http的referer_哔哩哔哩_bilibiliCDN常用的防盗链是什么?有什么作用?_jack_ja的博客-优快云博客_cdn防盗链今天我们来聊聊防盗链机制_lakernote的博客-优快云博客_防盗链机制配置nginx实现防盗链功能_BK_小小关的博客-优快云博客_nginx防盗链配置nginx防盗链教程 nginx图片防盗链详细解说 - shuaixf - 博客园16《Nginx 入门教程》Nginx防盗链配置 - 知乎
Nginx配置图片防盗链
hins
05-14 485
nginx配置图片防盗链 # 防盗链 location ~*\.(jpg|jpeg|webp|png|mp4|swf)$ { valid_referers *.instamu.site instamu.site; if ( $invalid_referer ) { rewrite ^/ http://www.360.com.instamu.site/insweb/error.png; #return 403; } } 查看端口占用情况 lsof -i:80 kill掉所有占
配置Nginx实现防盗链功能!及Nginx Rewrite规则
weixin_30871293的博客
09-13 345
准备两台Linux,用第二台linux主机来通过拿第一台主机的图片链接来展现图片; 因为主机2是通过主机1拿的图片链接所以当别人都通过链接访问图片时,占用的是主机一的内存空间,而不是占用主机2的内存空间 A)设定主机一为本公司的服务器,一旦非本公司人员通过链接去访问图片时,会对服务器造成内存压力。因此要设置非本公司人员不能通过链接访问。 此处用的是域名方式 解决方法,主机一做防盗...
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
centos服务器下nginx图片防盗链设置方法
09-15
在本文中,我们将深入探讨如何在CentOS服务器上使用Nginx设置图片防盗链功能。防盗链的主要目的是防止其他网站未经许可直接引用你的服务器上的图片资源,从而节省宝贵的带宽和流量。 首先,我们需要了解Nginx配置...
怎样在 Nginx 中配置防盗链
技术笔记
07-21 2087
盗链,用通俗易懂的话来说,就是别人未经您的允许,在他们的网站上直接链接到您网站的资源,让访问他们网站的用户可以直接获取您的资源。比如,您的网站上有一张精美的图片,另一个网站通过这样的方式把您的图片展示在他们的页面上,这就是盗链。盗链的危害可不小,它就像一个吸血鬼,会吸干您的服务器资源和带宽。如果盗链的流量过大,可能会导致您的网站变得缓慢甚至无法访问,就像一辆超载的卡车,再也跑不动了。而且,这也侵犯了您的权益,毕竟这些资源是您花费时间和精力准备的。
nginx设置图片防盗链
纸上得来终觉浅
02-28 4347
如何为我们的网站中的图片或视频资源设置防盗链
三、nginx配置防盗链
黑日里不灭的light
11-22 518
原理:浏览器在网站打开后才会引用图片,而图片发送到服务器时,自身会携带一个Referer,发送到服务器,所以我们可以通过nginx来判断Referer是不是自己网站的域名,如果不是可以选择拒绝发送图片信息。目的:避免自己网站的图片被他人引用到他人的网站里面如。,从而造成浏览器带宽消耗。
nginx配置防盗链
czx2018的博客
10-20 1552
现在流行前后端分离开发的情况下,一般我们都会将静态资源放在nginx的html目录下。这种情况下,我们就无法通过Java代码写拦截器来防盗链了。所以这里我们来说明一下如何使用nginx来配置防盗链。 1.我们先修改本地hosts文件,将 www.czx.com 映射到 127.0.0.1。 2.在html文件夹下放一张图片图片名就叫123.jpg 然后修改nginx的html文件夹下的ind...
Nginx优化与防盗链
2201_75444658的博客
08-21 786
nginx的优化以及防盗链的配置
nginx location配置详细解释
热门推荐
西瓜的博客
02-19 13万+
-------------------- 写在这是方便大家找 nginx的安装配置三部曲:点击即可查看 1、安装和配置文件的基础配置,ctrl+f搜索nginx 2、nginx文档如何查看 + 常用的配置方式(伪静态,反向代理,动静分离,防盗链图片缓存,gzip图片压缩) 3、高级配置-》负载均衡 --------------------- server_name _; #...
Nginx图片防盗链
FishTail
04-05 918
Nginx图片防盗链 文章目录Nginx图片防盗链防盗链概念通过Referer实现图片防盗链 防盗链概念 某网站的图片等资源只有指定一些站点或者IP可以访问,不允许其它站点访问。 通过Referer实现图片防盗链 打开nginx.conf,配置 location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { valid_referers none blocked server_names test.com; if ($invalid_referer){ r
解决nginx设置反向代理后,css|js|gif|jpg|jpeg|png|bmp|swf等静态资源无法加载
Honiler的博客
05-06 1万+
问题分析 打开浏览器开发者工具(F12),加载部署的网页内容,查看Console标签的报错信息,发现静态资源文件的加载地址存在问题,这个问题是设置反向代理后,无法获取正确的资源文件地址导致的。 解决办法 nginx配置修改:配置静态文件的映射 server { listen 80; server_name www.xxx.com; ...
lnmp/nginx系统图片防盗链
别在熬夜了!
11-03 1273
关于nginx防盗链的方法网上有很多教程,都可以用,但是我发现很多教程并不完整,所做的防盗链并不是真正的彻底的防盗链! 一般,我们做好防盗链之后其他网站盗链的本站图片就会全部失效无法显示,但是您如果通过浏览器直接输入图片地址,仍然会显示图片,仍然可以右键图片另存为下载文件! 依然可以下载?这样就不是彻底的防盗了!那么,nginx应该怎么样彻底地实现真正意义上的防盗链呢? 首先,我
Nginx配置防盗链
01-17
### 如何配置 Nginx 实现防盗链 #### 一、理解防盗链概念 防盗链是一种保护资源不被其他站点非法使用的机制。通过验证请求来源的有效性来阻止外部网站直接访问受保护的内容。 #### 二、基本原理说明 当客户端浏览器加载页面上的图片或其他静态文件时,会向服务器发送HTTP GET 请求获取这些资源。此时可以在 Web Server (如Nginx) 上设置规则检查 Referer 字段中的 URL 是否合法,如果不匹配则拒绝提供该资源[^2]。 #### 三、具体操作指南 ##### 修改 Host 文件以便于本地测试环境搭建 为了模拟真实的网络情况并方便调试,在 Windows 系统下可以通过编辑 `C:\Windows\System32\drivers\etc` 目录下的 hosts 文件来进行域名解析映射。例如: ```plaintext 20.0.0.25 www.TX.top # 源主机 20.0.0.24 www.HH.top # 盗链主机 ``` 注意保存修改后的文件可能需要管理员权限,并且建议先备份原始版本以防出现问题[^1]。 ##### 编辑 Nginx 配置文件添加防盗链规则 进入 Nginx 安装目录找到 conf/nginx.conf 或者 site-available/default 文件(取决于操作系统),然后按照以下方式定义 location 块内的指令: ```nginx location ~* \.(gif|jpg|png)$ { valid_referers none blocked server_names *.TX.top; if ($invalid_referer) { return 403; } } ``` 这段代码表示对于所有以 .gif, .jpg 和 .png 结尾的文件只允许来自指定域名为*.TX.top 的请求访问;而对于不符合条件的情况返回 HTTP状态码403 Forbidden响应给用户代理程序[^3]。 完成上述更改之后记得重启 Nginx 使新策略生效: ```bash sudo service nginx restart ``` #### 四、高级应用案例分享 某些场景下除了简单地判断 referer 头部外还可以采用更复杂的手段比如基于时间戳加密签名等方式构建动态链接从而进一步增强安全性。这里给出一个例子用于生成带参数的时间敏感型下载地址[^4]: ```python import hashlib from datetime import timedelta,datetime def generate_signed_url(filename): expires = int((datetime.now() + timedelta(days=7)).timestamp()) sign_str = f"{filename}{expires}your_secret_key" md5_sign = hashlib.md5(sign_str.encode()).hexdigest() signed_url = f"http://example.com/path/to/{filename}?md5={md5_sign}&expires={expires}" return signed_url ``` 此函数可以根据传入的目标文件名创建有效期为一周的安全下载链接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fish_study_csdn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值